5 Leadership 领导作用/5.3 Organizational roles, responsibilities and authorities 组织的角色、职责和权限 |
Top management shall ensure that the responsibilities and authorities for roles relevant to the SMS and the services are assigned and communicated within the organization. 最高管理层应确保与服务管理体系(SMS)和服务相关角色的责任和权限在组织内得到分配和沟通。 Top management shall assign the responsibility and authority for: 最高管理层应分配责任和权限,以: a) ensuring that the SMS conforms to the requirements of this document; a) 确保服务管理体系(SMS)符合本文件的要求; b) reporting on the performance of the SMS and the services to top management. b) 向最高管理者报告服务管理体系(SMS)和服务绩效。 |
【标准理解】
(1)最高管理层,应分配和沟通好与服务管理体系(SMS)和服务有关的职责和权限,如最高管理层的职责和权限、组织参与服务管理体系(SMS)和服务的部门及其负责人的职责和权限、服务管理体系(SMS)管理者代表的职责和权限,服务管理体系(SMS)所有过程涉及的职责和权限等。
(2)最高管理层必须分配服务管理体系(SMS)所有过程涉及的职责和权限,以确保服务管理体系(SMS)符合ISO/IEC 20000-1: 2018要求。
(3)最高管理层必须指定一名管理者主导服务管理体系(SMS)工作(如指定管理者代表),以便向最高管理者报告服务管理体系(SMS)和服务绩效。
【行动要点】
(1)建立职责和权限分配管理过程。
(2)形成书面的《职责和权限分配管理流程》或《职责和权限分配管理程序》。
(3)按照《职责和权限分配管理流程》,建立服务管理组织,任命信息安全管理关键岗位,划分各过程职责,并进行相应的授权。
(4)形成书面的服务管理组织图,相关服务管理人员的任命书,以及各过程的职责,并定期进行评审。
【输出文档】
(1)《职责和权限分配管理流程》或《职责和权限分配管理程序》。
(2)服务管理组织图,管理者代表任命书,部门职责说明,各过程职责说明等。
【审核要点】
(1)是否有形成书面的《职责和权限分配管理流程》或《职责和权限分配管理程序》。
(2)是否有形成书面的服务管理组织,以及主要服务管理岗位任命书。
(3)是否有明确各过程/各部门/主要管理岗位/关键岗位职责,能否提供相关的书面文件。